【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
发布日期:2007-08-20
更新日期:2007-08-22
受影响系统:
Epic Games Unreal Engine 436
Epic Games Unreal Engine 433
Epic Games Unreal Engine 226f
Epic Games Unreal Tournament 2004
Epic Games Unreal Tournament 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25374
Unreal引擎是一款被很多游戏使用的网络游戏引擎。
Unreal的实现上存在多个漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
如果用户通过内嵌的Web服务器(80端口,非默认启用)向Unreal引擎的日志函数发送了特制数据的话,就可以触发缓冲区溢出。但这个溢出不可利用,只能导致拒绝服务。
Unreal引擎的专用服务器会在控制台中显示大量信息,且客户端可以使用一些命令强制服务器所显示的字符数量,因此攻击者可以使用bell 0x07之类的无效字符导致服务器僵死。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://secunia.com/advisories/26506/
http://marc.info/?l=bugtraq&m=118747469519857&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Epic Games
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.epicgames.com/(责任编辑:李磊)
